EC2 IAM策略不与ResourceTag一起使用

时间:2014-02-26 18:35:14

标签: amazon-web-services amazon-ec2 amazon-iam 

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": ["ec2:Describe*", "ec2:CreateSnapshot"],
"Condition": {
       "StringEquals": {
         "ec2:ResourceTag/test":"true"
       }
},
      "Effect": "Allow",
      "Resource": "*"

    }
  ]
}

这是我正在使用的IAM政策。如果我取出条件线它工作正常,所以它就是这样。我用标记键“test”标记了实例,并将值设置为“true”。我做错了什么?我正在使用ec2 api工具并使用ec2-describe-volumes来测试

1 个答案:

答案 0 :(得分:6)

并非所有EC2操作都允许资源级权限。目前不支持Describe *操作和CreateSnapshot。

这列出了支持资源级权限的EC2的操作。 http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-supported-iam-actions-resources.html

相关问题
最新问题